Lorsque l’on crée une entreprise, on se doit de créer de nombreux mots de passe pour accéder à des informations ou pour simplement ouvrir des comptes. Mais il existe de fortes probabilités que l’on garde des habitudes identiques à celles que la dans sa vie personnelle.
Le mot de passe, la galère de l’internaute
L’internaute se confronte sans cesse au fait de mémoriser les mots de passe en raison de la multiplication du nombre de services nécessitant un mot de passe. Il faut savoir que Microsoft travaille depuis quelques années à rendre le mot de passe obsolète et vient d’annoncer qu’il dispose désormais d’assez d’alternatives pouvant lui permettre de supprimer le mot de passe pour ses clients dès 2021. Selon Gartner, 20 à 50 % de tous les appels au service d’assistance sollicitent la réinitialisation de mots de passe. Le Forum économique mondial (World economic forum – WEF) estime que la cybercriminalité coûte à l’économie mondiale environ 2,9 millions de dollars chaque minute, dont environ 80 % liés aux mots de passe.
Tout le monde est conscient que nombre de salariés partagent leurs mots de passe avec leurs collègues, et se servent du même mot de passe pour plusieurs comptes. Microsoft veut supprimer le mot de passe pour ses clients d’ici la fin de 2021
Les mauvaises habitudes des internautes
Avast le leader mondial de la sécurité digitale, a réalisé une étude qui révèle les [mauvaises] pratiques des Français au moment de créer leurs mots de passe. Grâce à cette enquête en ligne* on peut dresser le constat inquiétant que les Français ne protègent pas correctement leurs comptes sur Internet. Il en ressort que 93 % des Français n’incluent pas tous les éléments suivants lors de la création de leurs mots de passe : chiffres, caractères spéciaux, lettres majuscules et minuscules, et qu’ils ne créent pas de mots de passe d’au moins 10 caractères.
L’enquête a également révélé que plus de la moitié des Français (51 %) utilisent le même mot de passe pour protéger plusieurs comptes, ce qui augmente le risque de piratage de ces derniers. Il faut dire que la multiplication des mots de passe (le compte Amélie, le compte de la mutuelle, le compte EDF, le compte de la banque… pour n’en citer que quelques-uns.
Faciles à capter pour un pirate
De nombreux Français incluent dans leurs mots de passe des données personnelles, souvent disponibles sur leurs comptes de réseaux sociaux. Ils qui peuvent être exploitées par les cybercriminels. Par exemple : leur propre nom ou le nom d’un membre de leur famille (20 %) ; le nom de leur animal de compagnie (13 %) ; leur date de naissance ou celle de leurs enfants ou petits-enfants (15 %) ; les mots liés à leur activité favorite (9 %) ; une partie de leur adresse (6 %) ; le nom de leur livre ou film préféré (4 %) ; les noms de célébrités (3 %) ; le nom du site Internet pour lequel le mot de passe est utilisé (3 %).
Des identifiants faibles
Ils sont pourtant prévenus lors de leur choix de mot de passe par les avertissements « mot de passe faible, fort… De plus, malgré de nombreuses violations de données très médiatisées ces derniers mois, l’enquête révèle que les Français ne créent toujours pas de mots de passe forts. Ils pensent que cela n’arrive qu’aux autres. En particulier, bon nombre omettent de :
- Choisir des mots de passe d’au moins 10 caractères et d’inclure des chiffres, des caractères spéciaux et des lettres majuscules et minuscules (93 %) ;
- Définir des mots de passe d’au moins 10 caractères et d’inclure des chiffres et des caractères spéciaux (91 %).
Luis Corrons, Security Evangelist, chez Avast.
« Les cybercriminels recueillent des données personnelles, comme les identifiants de connexion, auprès de diverses sources, y compris à partir de violations de données, et les vendent à d’autres cyberpirates pour qu’ils les exploitent. Les multiples transferts de données sur le darknet ont récemment attiré l’attention avec la publication de la Collection #1, qui contenait 87 Go de données personnelles volées, dont plus de 770 millions d’adresses e-mail, explique Luis Corrons, Security Evangelist, chez Avast.
Créer des mots de passe forts et uniques pour chaque compte en ligne est presque impossible, c’est pourquoi les internautes créent des mots de passe faibles et faciles à retenir, ou réutilisent les mêmes mots de passe pour plusieurs comptes en ligne. Les cybercriminels profitent de ce comportement pour essayer d’infiltrer des comptes, en tentant d’utiliser des informations personnelles pour deviner d’autres mots de passe, ou en achetant des identifiants divulgués sur le darknet pour se connecter à d’autres comptes. »
Et pourquoi pas se mettre en danger ?
Plus de la moitié (51 %) des répondants réutilisent les mêmes mots de passe pour protéger plusieurs comptes. 84 % de ceux qui le font admettent savoir que cette pratique comporte des risques. Lorsqu’on leur a demandé pourquoi ils s’en tenaient encore à cette habitude, 50 % ont indiqué qu’ils ne pouvaient mémoriser qu’un nombre limité de mots de passe, 26 % ont répondu qu’ils ne trouvaient pas que les informations figurant sur leur compte étaient précieuses, et 18 % étaient trop paresseux pour changer leur mot de passe.
66 % des Français n’ont jamais vérifié si leur adresse électronique avait été impliquée dans une violation de données. En moyenne, moins d’une personne sur quatre (20 %) a changé son mot de passe après avoir été informée d’une violation de données, 32 % ne l’ont jamais changé, 24 % le font une fois par an, 11 % tous les six mois, et seulement 13 % changent leur mot de passe au moins tous les trois mois ou plus souvent.
Conseils
Lors de la création de mots de passe, il est important de garder en tête que ceux-ci :
- Doivent, dans la mesure du possible, comporter au moins 16 caractères, et inclure des chiffres et caractères spéciaux ;
- Ne doivent avoir aucun lien avec soi-même ou le service qu’ils protègent.
« Les utilisateurs devraient en outre utiliser l’authentification à deux facteurs lorsque cela est possible, explique Luis Corrons. Une autre méthode pour créer des mots de passe forts consiste à enchaîner des mots aléatoires, afin qu’ils possèdent au moins 16 caractères, mais soient plus faciles à retenir. L’utilisation d’un gestionnaire de mots de passe est la meilleure option, à laquelle, malheureusement, moins de 2 % des Français ont recours. »
Méthodologie
* Enquête réalisée en ligne auprès de 1 305 utilisateurs d’Avast en France, en décembre 2018 et janvier 2019.